Кіберзахист є однією з базових потреб українського бізнесу, важливість якої зросла під час повномасштабної війни Росії проти України. В умовах постійних кіберзагроз український бізнес має усвідомити необхідність регулярної кібердіагностики і посилення захисту своєї цифрової інфраструктури. Для покращення комунікації та активізації співпраці бізнесу й надавачів кіберпослуг Міністерство цифрової трансформації, Офіс з розвитку підприємництва та експорту, національний проєкт Дія.Бізнес, Проєкт USAID «Кібербезпека критично важливої інфраструктури України» й Київська школа економіки розробили і презентували Програму з кібердіагностики бізнесу. В її межах низка українських компаній безоплатно отримала послуги з кібердіагностики. На прикладі учасників Програми розповідаємо про практичні переваги та можливості для бізнесу
Цілі Програми з кібердіагностики і її переваги для бізнесу як учасника
Кібербезпека – один з чинників, на якому височіє репутація бізнесу та його фінансовий успіх. Це також запорука надійної роботи всіх його цифрових сервісів і платформ: не лише електронної пошти та акаунтів у соцмережах і месенджерах, а й банківських рахунків, додатків, особистих даних клієнтів і деталей операцій з ними. Щоб оперативно та ефективно підвищити кіберзахищеність українського малого й середнього бізнесу, було створено Програму з кібердіагностики бізнесу.
Вона реалізується шляхом надання учасникам однієї безоплатної послуги з кібердіагностики: тесту на проникнення ; тесту безпеки мобільного застосунку ; оцінки вразливостей інформаційного середовища .
Взяти участь у Програмі та отримати кібердіагностування може зареєстрований в Україні малий і середній бізнес, що не співпрацює з країною-агресором, має штат до 250 осіб і річний оборот не більш ніж €50 млн. Про те, які кроки мають виконати надавачі та отримувачі кіберпослуг, щоб стати учасниками Програми, можна дізнатися у нашому експлейнері за посиланням.
Програма з кібердіагностики бізнесу покликана сформувати в українського бізнесу стійке розуміння необхідності своєчасної кібердіагностики усіх цифрових систем і посилення їхнього захисту, підвищення обізнаності бізнесу у галузі цифрової безпеки.
І бізнеси, що є отримувачами послуг, і компанії-надавачі послуг отримують низку переваг від участі у Програмі. Ось головні з них:
- завдяки безоплатному виявленню та всебічному аналізу вразливостей цифрових систем бізнес посилить свою кібербезпеку і убезпечить себе від потенційних проблем;
- посилення кіберзахисту забезпечує безперебійність роботи бізнесу, конфіденційність клієнтських даних, допомагає уникнути фінансових і репутаційних втрат;
- послуга кібердіагностування надійна та якісна, адже її надають лише верифіковані Адміністратором кіберпостачальники;
- консультація від кіберекспертів команди Адміністратора (Київська школа економіки) допомагає обрати найбільш релевантну послугу з трьох запропонованих;
- бізнес-процеси підприємства наближаються до регуляцій ЄС з кібербезпеки, а це пришвидшить вихід українських компаній на міжнародні ринки.
Вигоди, які отримують надавачі послуг з кібердіагностики:
стимулювання попиту на їхні послуги;
нові бізнес-можливості на ринку і розширення клієнтської бази;
прибуток від надання послуг клієнтам в рамках Програми, що реалізується за підтримки USAID.
Співпраця бізнесу та компаній з кібербезпеки автоматизована завдяки онлайн-платформі, де процес регулює незалежний адміністратор – Київська школа економіки. Усі процедури прозорі й швидкі, а надання послуг підкріплюється звітами якості виконаних робіт і перевіряється незалежними експертами. Платформа максимально диджиталізована, а усі наявні механізми синхронізовані й структуровані, щоб забезпечити кожному учаснику позитивний користувацький досвід.
Ключові розділи та інструменти платформи, які знадобляться учасникам Програми з кібердіагностики бізнесу:
- Реєстрація. Зареєструватися і отримувач, і надавач послуг можуть в особистому кабінеті, авторизувавшись за кілька секунд з допомогою системи ID.GOV.UA, застосунку Дія або особистого цифрового ключа. Реєструючись і верифікуючись, учасники можуть швидко завантажити необхідні документи у відповідні поля.
- Підписання актів та договорів. Цей процес на платформі автоматизований, вбудована підтримка мультипідпису, що спрощує і пришвидшує документообіг.
- Запитання-відповіді. У розділі FAQ зібрано вичерпні відповіді на усі запитання, що можуть виникнути у процесі роботи на платформі, а також розміщено відеозапис з навігацією по реєстрації.
- Швидке консультування. За потреби зареєстрований учасник може безкоштовно замовити консультацію в Адміністратора у розділі «Потрібна допомога». Кіберексперти чи фахівці операційної підтримки нададуть відповідь електронною поштою або телефоном залежно від бажання користувача.
- Реєстр учасників. У розділі «Надавачі» усі відвідувачі платформи можуть побачити перелік верифікованих за Програмою надавачів послуг з кібердіагностики.
- Перелік кіберпродуктів для бізнесу. На платформі доступний каталог продуктів кібербезпеки з корисними цифровими інструментами для комплексного захисту бізнесу від кіберзагроз.
Приклади успішної кібердіагностики бізнесу
Олег Хаврук
директор ІТ-відділу Книжкового інтернет-магазину Наш Формат (Отримувач послуг з кібердіагностики)
«Наша компанія – продавець книжкової продукції в Україні. А закон цифрового бізнесу такий – що швидше розвивається компанія, то ймовірніше вона стикнеться з хакерськими атаками. Власник «Нашого формату» робить все, щоб дані клієнтів книжкового інтернет-магазину зберігалися безпечно і зловмисники не могли їм нашкодити. Ми вирішили підготуватися до подолання можливих атак, навіть якщо їх ніколи не буде, тому взяли участь у Програмі з кібердіагностики бізнесу.
Ми пройшли тест на проникнення, який виконала компанія XRAY CyberSecurity одними з перших в межах Програми. Було пропрацьовано ризики і з клієнтського боку, і з боку адміністратора сайту.
Робота була проведена швидко та якісно – ефективно спрацювали як організатори, так і фахівці з кібердіагностики з компанії XRAY CyberSecurity. За результатами співпраці ми отримали корисні фахові зауваження – XRAY CyberSecurity професійно підсвітили вразливі місця, що дає нам змогу покращити якість програмного забезпечення. В межах програми нам надали звіт з переліком виявлених вразливостей, детальним описом сценаріїв проникнення, а також технічними та організаційними рекомендаціями для виправлення вразливостей і їхнього подальшого уникнення. Попри те, що співпраця з XRAY CyberSecurity завершилася, ми почали посилювати кібербезпеку в рамках адміністративних і технічних рішень. IT-відділ компанії нещодавно поглибив свою експертизу та займеться первинним захистом і впровадженням низки безпекових процедур. Крім того, спільно з розробником сайту уже усуваємо потенційні загрози, виявлені під час пентесту, й плануємо проводити аудити «на проникнення» щонайменше раз на рік з різними професійними підрядниками.
У кібербезпеці неможливо досягнути досконалості. Її рівень завжди треба підвищувати.
Так, наші технічні засоби вдосконалюються, але й інструменти зловмисників також. Тож треба стежити за оновленнями у програмній частині та у законодавстві, щоб відповідати українським і європейським комплаєнсам».
Ілля Колесніченко
засновник і комерційний директор XRAY CyberSecurity – компанії, яка стала верифікованим надавачем послуг за Програмою з кібердіагностики бізнесу
«Історично склалося, що основним замовником послуг з тестування на проникнення був великий бізнес, хоча кібердіагностика необхідна усім підприємствам без винятку. Сьогодні малий бізнес недостатньо обізнаний у питаннях кібербезпеки та обмежений у ресурсах, бо пріоритет його витрат – розвиток, а іноді – виживання. Можна провести аналогію зі здоровʼям – усі знають про користь здорового способу життя, та чи всі роблять це пріоритетом? Скоріш, лише після певних інцидентів.
Однак у Програму з кібердіагностики бізнесу прийшли компанії різних індустрій і різні за масштабами: з 5, 10, 50, 200 співробітниками. Це означає, що ринок послуг кібербезпеки для МСБ має великий потенціал, запити від МСБ є, і їх треба вирішувати. Тож надавачам кіберпослуг варто створювати і відшліфувати продукт саме для цього сегменту ринку.
Наша компанія XRAY CyberSecurity вирішила взяти участь у Програмі з кібердіагностики бізнесу з двох причин. Перша – хочемо допомогти з посиленням кібербезпеки в Україні. Друга – виходимо на іноземні ринки, наймаємо нових працівників і прагнемо завантажити їх роботою, щоб наростити необхідні для експансії темпи. Ми надали в рамках Програми послугу «Тест на проникнення» для сервісу онлайн-продажу книг Наш Формат: виконали тестування, стимулювавши потенційні кібератаки на цифрову інфраструктуру компанії з метою отримання доступу до конфіденційних даних й ІТ-інфраструктури, та виявили потенційні вразливості. За результатами тестування ми сформували рекомендації з усунення вразливостей і підвищення безпеки, щоб запобігти проникненню у цифрову інфраструктуру компанії.
Ми зайшли у Програму швидко завдяки професійно побудованому з боку Дії.Бізнес процесу. Робота організована поетапно, оперативно та якісно. Реєстрація і верифікація нашої компанії як надавача послуг пройшла дуже швидко завдяки підтримці адміністратора програми (Київська Школа Економіки), до якого можна було звернутися по допомогу з різних організаційних питань, і так само оперативно ми приступили до надання послуг.
Участь у Програмі розширила і ще розширить нашу присутність на ринку. Раніше ми співпрацювали в основному з великим бізнесом, а у межах Програми попрацювали з компанією-представником середнього бізнесу. Це стало стартом для розвитку нового вектору у наданні послуг виключно для МСБ. Вони мають меншу й простішу ІТ-інфраструктуру, для таких проєктів потрібно менше фахівців, ніж для обслуговування великих компаній, і це формує ціну для клієнта – здебільшого абсолютно доступну.
Завдання нашої участі у Програмі – показати власникам МСБ, що кібербезпека – це необхідно і разом з тим недорого.
Ми у XRAY CyberSecurity певні, що українському бізнесу треба думати про кібербезпеку та посилювати її щодня. Чому? Бо можуть статися раптові атаки від конкурентів, хакерів-самоучок, хакерських угрупувань з РФ чи інших країн, про які ніхто ніколи нікого не попереджає. І треба мати знання та міцну технічну базу, щоб протистояти таким атакам і убезпечувати свій бізнес».
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.